شرکت Emsisoft ابزار جدید رمزگشایی مجدد باج افزار STOP (Djvu) را منتشر کرده است، در ماههای گذشته تیم تحقیقاتی به قربانیان بسیاری از تهدیدهای دیگر کمک کردند.
باج افزار STOP (Djvu) صد و شصت (۱۶۰) گونه دارد که صدها هزار قربانی را در سرتاسر جهان آلوده کرده است. کارشناسان تعداد کل قربانیان را ۴۶۰,۰۰۰ نفر تخمین زدهاند که این تهدید را به فعالترین و گستردهترین باج افزار این روزها تبدیل میکند.
مطابق اطلاعات موجود در گزارش آمار باج افزار برای فصل دوم و سوم سال ۲۰۱۹ بیش از نیمی از باج افزارهای گزارششده در سرتاسر جهان، یکی از انواع باج افزار Djvu بوده است.
برای اولین بار، یک رمزگشا از حمله کانال جانبی side-channel به جریان کلیدی باج افزار استفاده کرد.
Emsisoft در پستی که منتشر کرده است، می گوید:
ما رمزگذاری باج افزار STOP را از طریق حمله side-channel به جریان کلیدی باجافزار شکستهایم. تا آنجا که میدانیم، این اولین بار است که از این روش برای بازیابی فایلهای رمزگذاری شده باجافزار در چنین مقیاس وسیعی استفاده میشود.
باجافزار Divu فایلهای قربانی را با Salsa20 رمزگذاری میکند؛ و یکی از دهها پسوند مانند .djvu، .rumba، .radman، .gero و … را به انتهای نام آن اضافه میکند.
قیمت کلید خصوصی و نرمافزار رمزگشایی ۹۸۰ دلار است؛ قربانیان در صورت تماس با کلاهبرداران در ۷۲ ساعت اول ۵۰% تخفیف دریافت کنند.
باج افزار Djvu عمدتاً از طریق کرک و مولد کلید نرمافزارهای تجاری منتشر میشوند. کارشناسان خاطرنشان کردند که برخی از نسخههای STOP دارای امکانات مخرب اضافی، ازجمله سرقت رمزهای عبور هستند.
نرمافزار رمزگشایی که توسط Emsisoft منتشرشده است، میتواند بهصورت رایگان ۱۴۸ نوع از ۱۶۰ نوع پرونده رمزنگاریشده را بازیابی کند. این بدان معنی است که تقریباً ۷۰٪ قربانیان قادر به بازیابی اطلاعات خود خواهند بود. متأسفانه، در حال حاضر امکان رمزگشایی پروندههایی که توسط ۱۲ نوع رمزنگاری باقیمانده رمز شدهاند وجود ندارد.
مطالب مرتبط:
ابزار رمزگشایی GandCrab منتشر شد!
کلید رمزگشایی باجافزار FileLocker منتشر شد
باجافزار چیست و چگونه باید با آن مقابله کرد؟
منبع: Security Affairs
